基于边缘的计算 (即在网络边缘而不是云数据中心处理数据) 可以为部署物联网应用的组织带来许多好处. 好处之一是增加安全性.
物联网设备容易受到网络犯罪分子的攻击. 许多产品以尽可能快的速度和尽可能低的价格进入市场, 而忽略安全性.
许多物联网设备都带有易于猜到的内置密码, 用于防火墙或双因素身份认证等基本安全功能的内存不足, 并且缺乏接收软件补丁或升级的能力.
与试图保护设备本身相比, 保护设备所运行的网络通常是一种更高效, 更有效和更经济的方式, 可以为物联网部署增添安全性.
边缘比基于云的计算更安全吗?
集中式的, 基于云的数据存储会带来安全风险. 虽然大多数云存储公司都有良好的安全系统, 但数据要到达云端, 就必须通过公共互联网进行传输.
通过公共互联网传输数据, 即使您使用的是虚拟专用网络, 也有被破坏或窃取的风险. 因此, 即使您使用的云服务非常安全, 但将数据发送到云中也存在固有的安全风险. 使用边缘计算可以减少通过互联网发送的数据量, 进而减少数据被拦截的风险.
对于高度敏感的物联网应用, 还可以选择使用专用的直接连接, 例如 Pod Connect, 以获得额外的安全性. Pod Connect 允许您直接将高风险应用程序连接到网络, 而无需接触公共互联网. 这确保了数据在没有风险的情况下快速, 安全地传输, 这对于敏感应用尤为重要.
Bosch Software Innovations 的 Ismet Aktaş说:"通过边缘网关进行本地数据处理和过滤, 可以减少通过网络发送的敏感和私密数据数量."
"只需将少量数据发送到中央云服务器, 就可以降低风险."
使用边缘计算的风险
尽管边缘计算可以在许多方面提供安全性, 但也存在一些安全风险.
如果集中式云服务器被攻破, 就会泄漏所有数据, 而在多个边缘计算节点上存储小数据包会分散风险, 而且如果其中一个节点被攻破, 它可能只会影响一小部分数据.
然而, 尽管边缘计算节点保存的数据量较小, 但它们确实也增加了黑客的潜在攻击面.
Gartner 高级研究总监 Santhosh Rao 说:"使用边缘计算来扩展您的足迹会成倍增加攻击面."
您不希望黑客访问网络的任何部分, 无论那里存储了多少数据. 此外, 一旦获得访问权限, 黑客就可以使用此入口点渗透到网络的其他部分.
边缘计算安全需要格外警惕
借助边缘计算, 黑客可以有更多潜在的入口点, 必须以同等的警觉性来防范每个入口点. 这可能会妨碍可扩展性, 并可能会增加成本. 一个好的解决方案是保护您的网络, 这使您能够更简单, 更经济地进行扩展.
与其他创新一样, 边缘计算也带来了许多令人兴奋的可能性, 但同时也需要谨慎行事并彻底思考安全问题. 边缘计算可以让您的物联网部署更安全, 但必须以正确的方式进行处理.
来源: http://iot.51cto.com/art/202003/611895.htm